activate-hr.de durchsuchen
Florian Tent
Florian Tent
30. November 2021

Pflege und Funktionsweise von strukturellen Berechtigungen im HCM

SAP HCM ILM

„Mir fehlen die Berechtigungen!“, „Sollte ich das sehen können?“ und „Warum kann ich die Person nicht bearbeiten?“ sind Aussagen, die ich im Zusammenhang mit strukturellen Berechtigungen von Kunden immer wieder zu hören bekomme. So muss es aber nicht laufen! In diesem Beitrag zeige Ihnen, wie Sie Ihre strukturellen Berechtigungen im HCM in den Griff bekommen.

Strukturelle Berechtigungen in SAP HCM

In meinem vorigen Beitrag haben Sie bereits erfahren, warum sauber gepflegte HCM Berechtigungen derzeit wichtiger als je zuvor sind. Viele Unternehmen haben bereits ein stabiles Rollenkonzept, scheitern aber an der Komplexität der strukturellen Berechtigungen im HCM. Jedoch handelt es sich hierbei um kein Hexenwerk. Im Folgenden erkläre ich Ihnen, wie Sie Ihre strukturellen Berechtigungen sauber pflegen und welche Funktionsweise dahinter steckt.

Webinar: SAP Fiori ESS/MSS Best Practice Tools – So erleichtern Sie den Arbeitsalltag Ihrer Mitarbeiter!

Mit Best Practice Tools für SAP Fiori ESS/MSS können Sie sich und Ihren Mitarbeitern den Arbeitsalltag erleichtern.
Jetzt anmelden

Pflege von strukturellen Berechtigungen im HCM

Grundsätzlich benötigen Sie drei Transaktionen zur Pflege Ihrer strukturellen Berechtigungen im HCM:

  1. Zuerst müssen Sie in der Transaktion OOAC sicherstellen, dass Ihre strukturellen Berechtigungen überhaupt aktiviert sind. Sollten Sie hierbei Schwierigkeiten haben, hilft Ihnen dieser Beitrag vielleicht weiter.
  2. Anschließend können Sie in der Transaktion OOSP Ihre strukturellen Profile definieren.
  3. Im letzten Schritt hilft Ihnen die Transaktion OOSB dabei, die Berechtigungen für Ihre Benutzer zu pflegen.

Für diese Transaktionen sollten Sie wissen, was Sie zu tun haben. Durch Ausprobieren kommen Sie vielleicht irgendwann ans Ziel, saubere strukturelle Berechtigungen werden dabei allerdings nicht entstehen. Daher erkläre ich Ihnen im Folgenden kurz die Funktionsweise.

Strukturelle Profile für HCM Berechtigungen

Die strukturellen Profile bilden das Herzstück der strukturellen Berechtigungen. Hier entscheidet sich bereits Ihr komplettes Berechtigungskonzept. Zuerst können Sie in der Transaktion OOSP ein neues Berechtigungsprofil anlegen. Für die Einzelpflege sollten Sie bereits die Entscheidung getroffen haben, ob Sie Ihr Profil statisch oder dynamisch die berechtigten Objekte ermitteln lassen wollen:

Definition Profil für strukturelle Berechtigungen

Abbildung 1: Definition des Profils für strukturelle Berechtigungen.

Statisches Strukturelles Profil

Ein statisches strukturelles Berechtigungsprofil zeichnet sich dadurch aus, dass die berechtigten Objekte für alle Benutzer identisch sind. Der Vorteil ist, dass Sie einen genauen Überblick behalten und das Ergebnis vorher schon kennen. Außerdem müssen Sie für diese Variante nicht programmieren.

Der Nachteil ist allerdings, dass Sie für verschiedene Organisationseinheiten oder verschiedene Anlässe auch immer verschiedene Profile benötigen. In einer großen Organisation häufen sich die Profile dann schnell zu einigen Hunderten an und Sie verlieren den Überblick. Der Pflegeaufwand ist enorm, da Sie mit jeder nennenswerten Anpassung in der Organisationsstruktur Ihres Unternehmens auch manuell die strukturellen Profile prüfen und korrigieren müssen.

Unser E-Book zu HCM Berechtigungen

E-Book SAP HCM Berechtigungen

Die Basics zu HCM Berechtigungen inkl. Einsatzmöglichkeiten von strukturellen- und kontextabhängigen Berechtigungen.

Jetzt anfordern

Für ein statisches strukturelles Profil geben Sie alle Informationen an, welche für eine OM Auswertung benötigt werden. Sie geben also Ihren Einstiegsknoten und einen zugehörigen Auswertungsweg an. Anhand des Auswertungsweges werden die mit Ihrem Einstiegsknoten verknüpften Objekte gesammelt und berechtigt. Der Statusvektor und die Tiefe gibt Ihnen weitere Möglichkeiten zur Verfeinerung der Ergebnisse. Über das Vorzeichen können Sie die Objekte auch aus der restlichen Berechtigungsmenge ausschließen. Der Zeitraum für die Auswertung bietet Ihnen folgende Möglichkeiten, ihre strukturellen Berechtigungen zeitlich zu beschränken:

  • Stichtag
  • Laufender Monat
  • Laufendes Jahr
  • Vergangenheit
  • Zukunft

Dynamisches Strukturelles Profil

Für die dynamische Ermittlung reicht es aus, wenn Sie einen Funktionsbaustein hinterlegen. Der Funktionsbaustein hat eine fest definierte Schnittstelle und liefert als Ergebnis die berechtigten Objekte. Hier können Sie also Ihrer Kreativität freien Lauf lassen und die Vergabe der strukturellen Berechtigungen frei nach Ihren Wünschen gestalten. SAP bietet natürlich auch bereits einige Funktionsbausteine an, welche die Schnittstelle erfüllen und bestimmte Standard-Zuordnungen Ihres Benutzers abdecken.

Ein Beispiel hierfür ist der Funktionsbaustein RH_GET_ORG_ASSIGNMENT, welcher die organisatorische Zuordnung des Benutzers ermittelt. Die Schnittstelle müssen Ihre eigenen Funktionsbausteine so ebenfalls bieten:

Abbildung 2: Der Funktionsbaustein RH_GET_ORG_ASSIGNMENT.

Dieser Beitrag zeigt, welche Möglichkeiten sich Ihnen durch diese Individualisierungen bieten können.

Benutzerpflege für strukturelle Berechtigungen im HCM

In der Transaktion OOSB können Sie anschließend zu jedem Benutzer einzeln die Berechtigungsprofile pflegen. Ganz wichtig hierbei ist, dass Sie den Zeitraum beachten, für den Sie die Berechtigungen vergeben wollen. Je nach Einstellung im Profil kann ein unbegrenzter Zeitraum dazu führen, dass Sie strukturelle Berechtigungen auf alle Personen vergeben, die jemals zur Organisationseinheit gehört haben. Im SAP OM werden die Zuordnungen schließlich in der Regeln nicht gelöscht, sondern zeitlich abgegrenzt. Für eine automatisierte Pflege der Benutzer bietet der SAP-Standard allerdings bereits hilfreiche Reports an.

SuccessFactors Berechtigungskonzept / Redesign

Historisch gewachsene Berechtigungen? Haben Sie das Gefühl, nicht abgesichert zu sein? Dann wird es Zeit für ein SuccessFactors Berechtigungskonzept / Redesign.

informieren

Wie geht es jetzt weiter?

Ich hoffe, ich konnte Ihnen mit diesem Beitrag ein grundlegendes Verständnis für strukturelle Berechtigungen im HCM und deren Pflege vermitteln. Welche Optimierungsmöglichkeiten der strukturellen Berechtigungen sich Ihnen durch die Clustertabelle INDX bieten, würde den Rahmen dieses Beitrags sprengen. Bei Interesse schreibe ich allerdings gerne einen gesonderten Beitrag hierzu.

Sollten Sie dennoch Schwierigkeiten oder weitere Fragen haben, kann ich Ihnen eine unserer Expert-Sessions ans Herz legen. Mit einer solchen Session kommen Sie schnell und unkompliziert ins direkte Gespräch mit einem unserer Experten, der sich Ihre konkrete Situation genauer ansehen kann.

Florian Tent

Florian Tent

Als SAP Consultant bei der mindsquare begeistere ich mich für das Verstehen und Lösen von Problemen. Die Beratung im Personalwesen sticht für mich aufgrund des hohen Kommunikationsanteils und der großen Anzahl betroffener Mitarbeiter besonders heraus!

Sie haben Fragen? Kontaktieren Sie mich!

Das könnte Sie auch interessieren

Personalwirtschaftssystem

Die 5 Stufen der Evolution des SAP HCM

Zunehmende Komplexität gehört zu den großen unternehmerischen Herausforderungen – auch im SAP HCM. SAP verfolgt das Prinzip „Run Simple“ und möchte zukünftig mit den Lösungen verstärkt das Bedürfnis nach Einfachheit […]

weiterlesen
EU-DSGVO

EU-DSGVO im eigenen HCM umsetzen – wichtiger und leichter als gedacht?

Die Digitalisierung schreitet in rasendem Tempo voran. Während Digitalisierungsprojekte Hochkonjunktur haben, die die Arbeit aus dem Home-Office ermöglichen, fallen andere wichtige Projekte hinten rüber: unter anderem die gesetzlich vorgeschriebene Umsetzung […]

weiterlesen

HCM on HANA? SuccessFactors? Ab wann lohnt sich der Umstieg

"Ab wann lohnt es sich eigentlich für uns auf XY umzusteigen?" ist eine Frage die zuletzt bei unseren Kunden immer lauter wird. Roadmaps für den kommenden Technologiewechsel sind so vielfältig, […]

weiterlesen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Newsletter

Kontaktieren Sie uns!
Nadja Messer
Nadja Messer Kundenservice
0211 946 285 72-45 nadja.messer@activate-hr.de Ihre Anfrage